06/12/2017

Crittografia e Clouding: come ti aiutano alla GDPR Compliance

Sui sistemi IBM Power, crittografia potenziata e clouding per la ritenzione dei dati anche in remoto.

Una serie di funzionalità native del sistema operativo Power i ti permette di affrontare molti dei passaggi necessari per l'adeguamento al GDPR. Si tratta di funzionalità non invasive (presenti dalla versione 7.1, quella di riferimento è la 7.3), non entrano in conflitto con le tue applicazioni, lavorano a un livello inferiore della Timi (Technology Indipendent Machine Interface).

Cifratura dei dati sul singolo campo del database

La crittografia è stata estesa: sul Power 8 sono stati inseriti nei core del sistema degli algoritmi per accelerare e ottimizzare tutta la parte dedicata.

A livello degli storage sai che il problema è quello di trasferire i dati che, in pratica, dal formato criptato arrivano però agli Host in formato libero. Col sistema Power i hai la possibilità di crittografare, in modo più o meno trasparente, direttamente il singolo campo del database. Quindi il tuo file di database sarà in chiaro ad eccezione di un campo con cui potrai interagire solo ed esclusivamente conoscendo la chiave di cifratura.

crittografia dati clouding ibm power i gdprUn esempio di applicazione potrebbe essere il trasferimento di dati sensibili, come le paghe verso il mio studio di commercialisti. Con questa funzionalità puoi tranquillamente inviare le informazioni criptate direttamente dal sistema informativo, attraverso il sistema operativo, senza andare a modificare niente nelle mie operazione di database.

Un altro case study è quello delle banche che usano servizi di offsite del dato. Nel malaugurato caso in cui le copie fisiche vengano rubate, in un colpo solo puoi perdere tutti i salvataggi in chiaro (non criptati) del sistema. Uno delle degli anelli deboli della sicurezza e appunto quello della gestione dei backup. Li puoi salvare su cassetta e portarteli a casa, ma se ti vengono rubati questi supporti, e non hai adottato delle contromisure di cifratura, i dati possono essere utilizzati e andare in completa violazione del regolamento sulla Data Protection (GDPR).

Molti utilizzano il Backup, Recovery, and Media Services (BRMS). Il BRMS ha delle funzionalità, alcune introdotte direttamente con l'ultima versione del sistema, che ti permettono ad esempio di gestire la cifratura in automatico. È una cifratura che non viene fatta a livello di device, ma a livello logico scrivendo i dati. Perciò puoi creare, attraverso BRMS, queste chiavi che verranno utilizzati per tutta la parte di scrittura dei nastri in formato crittografato e naturalmente le funzionalità di decrypt in fase di ripristino.

Stampa la documentazione di ripristino del sistema

Il Prodotto BRMS è stato potenziato con i servizi di Clouding per gestire la ritenzione dei tuoi dati anche in remoto (Amazon, Softlayer e Cloud Privati). Ti serve per fare in modo che la tua azienda sappia come vengono organizzati di dati e ottemperare, per esempio, alle eventuali richieste di diritto all'oblio (cancellazione da tutti i supporti, compresi i backup).

crittografia dati clouding ibm power i gdprUna funzione del BRMS che viene utilizzata poco è quella di documentazione del sistema. Attraverso il BRMS è possibile salvare l'intero sistema come di norma si effettua dalla command line, ma con una grande differenza. I nastri sono uguali ma attraverso il BRMS hai anche la possibilità di stampare un manuale con le istruzioni complete di ripristino del sistema partendo dai nastri identificati con le label che ti gestisce il sistema.

Ci sarà quindi un documento che puoi stampare e allegare ai tuoi nastri dove avrai scritto i dettagli di quali siano i comandi da usare, soprattutto la sequenza dei nastri da utilizzare per ripristinare il sistema da quel set dei nastri di backup.

Cloud ICC per il ripristino da catalogo

Annunciato nel 2016, è un prodotto che non ha avuto l'adeguata considerazione. Si tratta dei servizi Cloud che però nella versione 7.3 sono stai estesi sia al BRMS che ai cloud privati. Perché è importante? Basti pensare alla possibilità di definire una location esterna e con una semplice funzione di Move del BRMS dei nastri, i salvataggi vengono inviati nel cloud (pubblico o privato) e richiamati in automatico in caso di ripristino da catalogo.

Questo contributo è tratto dall’intervento di Giancarlo Lui, Direttore Tecnico PMC, all’evento “GDPR cosa fare: aspetti legali e tecnologici” (IBM Client Center di Segrate, 8 novembre 2017, guarda i video e consulta i materiali nell’area riservata).

Noi di PMC forniamo consulenza (installazione, configurazione e gestione) per tutta la serie di servizi forniti esclusivamente col sistema operativo, così come per le certificazioni dei vari prodotti. Contattaci subito per fissare un incontro conoscitivo.

* Tutti i campi sono obbligatori
Informativa ai sensi dell'art.13 del D.Lgs. n. 196/2003
Clicca qui per leggere l'informativa e le finalità del servizio.


Autorizzo al trattamento dei miei dati personali. (n.b. qualora non venga fornito il consenso non si potrà inviare la richiesta). Titolare e responsabile dei dati raccolti è PMC International Service srl

captcha